发现目前号称最安全的Wi-Fi加密和认证标准WPA2的漏洞或许只是个时间问题。这不,一些无线安全研究人员最近就声称,他们已经发现了WPA2安全协议的一个漏洞。
不怀好意的内部人士可利用这个名叫“Hole 196”的漏洞进行攻击,该漏洞是无线安全公司AirTight网络的研究人员发现的。该漏洞之所以被叫做这个名字,颇具讽刺意味,它指的是IEEE 802.11标准的第196页,该页自称无线安全的漏洞从此被埋葬了。
AirTight称,Hole 196漏洞可为中间人类型的攻击提供帮助,机构内部获得授权的Wi-Fi用户可利用该漏洞对安全协议进行破解,盗取他人的隐私数据,向网络注入恶意流量,从而可危及其他获得认证的、使用开源软件的设备。
阅读全文...
在部署无线接入点时,为了防止各种常见故障的发生,用户应该掌握一些简单的基本注意事项。为了确保部署过程不出现问题,本文中总结出了从实践中获得的十条经验。
近年来,无线设备制造商始终致力于让无线接入点设备的部署趋于简单化,这将使总体的部署工程变得十分简便。但对于用户来说,在实际部署当中仍然需要注意几项规范。文章下面所介绍的,就是在实际部署无线接入点时应该遵循的几项基本原则。
1. 接入点的部署位置不应位于金属结构附近
在部署无线接入点时,用户需要注意到部署的实际位置不应该遭遇无线电干扰。曾经有这样一个案例,客户发现无线网络无法正常工作后,向相关部门进行了咨 询,在提供了接入点所在的具体位置后,技术人员发现该用户的接入点设备正好位于金属屋顶下的钢梁顶部。因此遍布周围的金属材料对无线电信号造成了严重的干 扰。最终通过对接入点位置的调整后,之前存在的问题马上就得到了解决。所以,我们在布设无线接入点的时候要尽量避免将设备部署在金属结构的附近。
浩瀚的大海,深邃的崖洞,在一片银白的沙滩上,膝盖上放着笔记本的您正姿态优雅地在躺椅上查看最新的股价信息、足球资讯,正在享受自由、可移动、随时随地的无线网络所带来的无限空间。突然,鼠标停滞,屏幕模糊,系统瘫痪,随即自动关机,在那一刹那,您的第一感觉是什么?没错,病毒、黑客,或者是木马!
这就是无线网络的两面性。一方面,它可以带给用户飞一般网上冲浪的感觉,而另一方面,它也可以带给用户不确定的网络安全。和有线网络一样,病毒、黑客、蠕虫,木马、间谍软件,随时都在威胁着无线网络的安全,并且无线网络比有线网络更容易遭侵害,因为用户在使用无线网络时的安全意识和掌握的技术手段还比较差。不能因为有人用枪杀人而停止枪的生产,同样不能因为无线网络会带来安全隐患而不去推广无线网络的使用。其实,无线网络安全隐患并不可怕,只要掌握一些基本的无线网络安全技术,就完全可以畅游网络而不惧病毒。
网络:加强安全防范迫在眉睫
在书房呆累了,小明抗着笔记本来到了客厅,奇怪的发现上网的速度怎么突然变快了?难道远离了AP(AP 在书房)上网速度还更快?当然不会,这是因为由于客厅离隔壁的书房较近的原因,小明无意间访问了邻居的无线网络,而邻居申请的网络速度比小明的快所致。我们假设,小明接着访问了邻居的共享磁盘,正好磁盘里有银行卡密码、投标书、个人日记,甚至是一些个人图片,结果会怎么样?
为了让更多的人可以访问到,无线网络选择了通过特定的无线电波来传送,在这个发射频率的有效范围内,任何具有合适接收设备的人都可以捕获该频率的信号,进而进入目标网络一个员工在公司阳台也可以访问公司网络,但这同时也意味着,蹲在公司阳台下面的竞争对手的情报人员也可以访问公司的网络,畅通无阻,而这个人拿着笔记本,也可以到全国各地的竞争对手阳台下去拿一些情报。
阅读全文...
认证攻击
入侵者使用这些攻击,窃取合法用户的身份和证书,进而访问其它私密网络和服务。
有效性攻击
这些攻击采用拒绝合法用户的访问无线局域网资源或者削弱那些资源的方法,从而阻止把无线服务传递给合法的用户。
在我们充满专业术语的行业,清除你的周围充满的无线攻击,以及它们潜在的商业影响非常困难。本条技巧中提供了预防对802.11和802.1X攻击的相关列表,列表中按照威胁的类型分类,并列出了相关的攻击方法和工具,这样我们就理清了混乱无序的情况。
访问控制攻击
这些攻击使用无线或者规避无线局域网访问控制方法,比如AP MAC过滤器和802.1X端口访问控制,进而试图穿透网络。
机密性攻击
这些攻击试图截取无线组织发送的私人信息,不论是通过802.11还是高层协议,以明文还是加密形式发送的信息。
完整性攻击
这些攻击通过无线发送伪造的控制、管理或者数据帧,误导接受者或者推动其它类型的攻击(比如,拒绝服务攻击)。
无线局域网被认为是一种不可靠的网络,除了加强网络管理以外,更需要测试设备的构建、实施、维护和管理。
尽管IT的寒冬还未渡过,但WLAN以其便利的安装、使用,高速的接入速度,可移动的接入方式赢得了众多公司、政府、个人以及电信运营商的青睐。但 WLAN中,由于传送的数据是利用无线电波在空中辐射传播,无线电波可以穿透天花板、地板和墙壁,发射的数据可能到达预期之外的、安装在不同楼层、甚至是 发射机所在的大楼之外的接收设备,数据安全也就成为最重要的问题。
问题一:容易侵入
无线局域网非常容易被发现,为了能够使用户发现无线网络的存在,网络必须发送有特定参数的信标帧,这样就给攻击者提供了必要的网络信息。入侵者可以通过高灵敏度天线从公路边、楼宇中以及其他任何地方对网络发起攻击而不需要任何物理方式的侵入。
解决方案:加强网络访问控制
容易访问不等于容易受到攻击。一种极端的手段是通过房屋的电磁屏蔽来防止电磁波的泄漏,当然通过强大的网络访问控制可以减少无线网络配置的风险。如 果将AP安置在像防火墙这样的网络安全设备的外面,最好考虑通过VPN技术连接到主干网络,更好的办法是使用基于IEEE802.1x的新的无线网络产 品。IEEE802.1x定义了用户级认证的新的帧的类型,借助于企业网已经存在的用户数据库,将前端基于IEEE802.1X无线网络的认证转换到后端 基于有线网络的RASIUS认证。
问题二:非法的AP
无线局域网易于访问和配置简单的特性,使网络管理员和安全官员非常头痛。因为任何人的计算机都可以通过自己购买的AP,不经过授权而连入网络。很多部门未通过公司IT中心授权就自建无线局域网,用户通过非法AP接入给网络带来很大安全隐患。
解决方案:定期进行的站点审查
像其他许多网络一样,无线网络在安全管理方面也有相应的要求。在入侵者使用网络之前通过接收天线找到未被授权的网络,通过物理站点的监测应当尽可能 地频繁进行,频繁的监测可增加发现非法配置站点的存在几率,但是这样会花费很多的时间并且移动性很差。一种折衷的办法是选择小型的手持式检测设备。管理员 可以通过手持扫描设备随时到网络的任何位置进行检测。
问题三:经授权使用服务
一半以上的用户在使用AP时只是在其默认的配置基础上进行很少的修改。几乎所有的AP都按照默认配置来开启WEP进行加密或者使用原厂提供的默认密 钥。由于无线局域网的开放式访问方式,未经授权擅自使用网络资源不仅会增加带宽费用,更可能会导致法律纠纷。而且未经授权的用户没有遵守服务提供商提出的 服务条款,可能会导致ISP中断服务。
解决方案:加强安全认证最好的防御方法就是阻止未被认证的用户进入网络,由于访问特权是基于用户身份的,所以通过加密办法对认证过程进行加密是进行认证的前提,通过VPN技术能够有效地保护通过电波传输的网络流量。
一旦网络成功配置,严格的认证方式和认证策略将是至关重要的。另外还需要定期对无线网络进行测试,以确保网络设备使用了安全认证机制,并确保网络设备的配置正常。
问题四:服务和性能的限制
无线局域网的传输带宽是有限的,由于物理层的开销,使无线局域网的实际最高有效吞吐量仅为标准的一半,并且该带宽是被AP所有用户共享的。
无线带宽可以被几种方式吞噬:来自有线网络远远超过无线网络带宽的网络流量,如果攻击者从快速以太网发送大量的Ping流量,就会轻易地吞噬AP有 限的带宽;如果发送广播流量,就会同时阻塞多个AP;攻击者可以在同无线网络相同的无线信道内发送信号,这样被攻击的网络就会通过CSMA/CA机制进行 自动适应,同样影响无线网络的传输;另外,传输较大的数据文件或者复杂的client/server系统都会产生很大的网络流量。
解决方案:网络检测
定位性能故障应当从监测和发现问题入手,很多AP可以通过SNMP报告统计信息,但是信息十分有限,不能反映用户的实际问题。而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况。测试仪可以有效识别网络速率、帧的类型,帮助进行故障定位。
问题五:地址欺骗和会话拦截
由于802.11无线局域网对数据帧不进行认证操作,攻击者可以通过欺骗帧去重定向数据流和使ARP表变得混乱,通过非常简单的方法,攻击者可以轻易获得网络中站点的MAC地址,这些地址可以被用来恶意攻击时使用。
除攻击者通过欺骗帧进行攻击外,攻击者还可以通过截获会话帧发现AP中存在的认证缺陷,通过监测AP发出的广播帧发现AP的存在。然而,由于 802.11没有要求AP必须证明自己真是一个AP,攻击者很容易装扮成AP进入网络,通过这样的AP,攻击者可以进一步获取认证身份信息从而进入网络。 在没有采用802.11i对每一个802.11 MAC帧进行认证的技术前,通过会话拦截实现的网络入侵是无法避免的。
解决方案:同重要网络隔离
在802.11i被正式批准之前,MAC地址欺骗对无线网络的威胁依然存在。网络管理员必须将无线网络同易受攻击的核心网络脱离开。
问题六:流量分析与流量侦听
802.11无法防止攻击者采用被动方式监听网络流量,而任何无线网络分析仪都可以不受任何阻碍地截获未进行加密的网络流量。目前,WEP有漏洞可 以被攻击者利用,它仅能保护用户和网络通信的初始数据,并且管理和控制帧是不能被WEP加密和认证的,这样就给攻击者以欺骗帧中止网络通信提供了机会。早 期,WEP非常容易被Airsnort、WEPcrack一类的工具解密,但后来很多厂商发布的固件可以避免这些已知的攻击。作为防护功能的扩展,最新的 无线局域网产品的防护功能更进了一步,利用密钥管理协议实现每15分钟更换一次WEP密钥。即使最繁忙的网络也不会在这么短的时间内产生足够的数据证实攻 击者破获密钥。
解决方案:采用可靠的协议进行加密
如果用户的无线网络用于传输比较敏感的数据,那么仅用WEP加密方式是远远不够的,需要进一步采用像SSH、SSL、IPSec等加密技术来加强数据的安全性。
问题七:高级入侵
一旦攻击者进入无线网络,它将成为进一步入侵其他系统的起点。很多网络都有一套经过精心设置的安全设备作为网络的外壳,以防止非法攻击,但是在外壳 保护的网络内部确是非常的脆弱容易受到攻击的。无线网络可以通过简单配置就可快速地接入网络主干,但这样会使网络暴露在攻击者面前。即使有一定边界安全设 备的网络,同样也会使网络暴露出来从而遭到攻击。
解决方案:隔离无线网络和核心网络
由于无线网络非常容易受到攻击,因此被认为是一种不可靠的网络。很多公司把无线网络布置在诸如休息室、培训教室等公共区域,作为提供给客人的接入方式。应将网络布置在核心网络防护外壳的外面,如防火墙的外面,接入访问核心网络采用VPN方式。
经过了长期及严谨的策划,国内第一份针对城市无线安全的公开评估报告---
2008年度War-Driving无线安全评测报告
正式公布啦!!!
该报告为ZerOne安全团队于2008年度对省会城市重点区域无线网络分布情况进行大规模探测后,得出的正式报告。ZerOne安全团队并于此次在广州举行的2008年无线安全交流会上发布了这份城市无线安全评估报告,虽然对于ZerOne安全团队而言,这份报告仅仅为继2007年报告后制作的2008 年度无线安全报告而已,但由于第一份报告即2007年度无线安全报告的严谨性和机密性,在提交至政府、警务对应敏感部门后,并不便于公开。所以今年特意制作了2008年度War-Driving无线安全报告公开版。希望大家喜欢。
在此次公开的报告中,以详尽的实际探测数据资料显示出当前城市主要区域(商业主干道、经济开发区、高校、研究所等)无线网络发展状况及安全现状,并且配以GPS绘制出详尽的无线热点分布地图,以供国内日渐壮大的广大无线爱好者、无线安全人员交流参考。
相对于一些沿海开放城市,内地无线的安全与其发展速度严重滞后,不但无线接入点数量相对较少,许多用户使用的无线接入点/路由器甚至从未对默认设置进行修改,整体无线安全现状令人担忧。本次报告虽然针对西北地区,但从侧面或能反映国内其它城市无线安全整体状况,ZerOne安全团队也希望借此提升国内无线用户的无线安全意识。
PS:2007年度报告的简化版去年有很多熟识的朋友也都看过的,我也在数月前也和anywlan的朋友们交流过,应该对大家进行War-Driving有所帮助。 哈,我在《无线网络安全攻防实战》一书中也提及过2007年ZerOne安全团队进行War-Driving探测的资料,还有图片及报告。其实那份报告才算是国内第一次大规模无线安全探测报告的.....
正式下载地址如下: http://bigpack.blogbus.com/files/12265721420.pdf
欢迎更多的无线爱好者及安全同行交流、探讨、共同进步!!
此次由ZerOne安全团队制作的无线安全破解专用DVD光盘,其中包含的WPA 破解 Hash Table已全部经过测试可用,所含SSID均为ZerOne安全团队在对多个省会城市进行多次实地War-Driving无线探测基础上,从汇总数据中精心挑选出国内使用频率最高的前62个SSID整理而成。光盘里除了包含多达40余种8位以上生日类密码组合外,还包括了8位以上普通用户常用密码组合,总容量达 4.4GB。实为无线安全密码破解测试、无线渗透测试及安全评估之必备利器。
该DVD光盘内除了主要包含的大容量WPA-PSK/WPA2-PSK 破解用 Hash Table以外,为方便大家学习及借鉴,还附赠了由ZerOne安全团队近年来进行省会城市War-Driving的官方探测汇总报告,此外,还准备了相关无线安全教程的文档及资源列表。希望借此给大家研究无线网络安全带来实质性的帮助。
哈,作为国内第一张无线安全破解专用WPA-PSK Hash Table DVD,除实用价值外,也极具收藏和纪念意义!!
由于光盘体积过大,所以HTTP下载目前暂不可用,下为目前公开的下载方式及地址汇总:
种子一:http://bigpack.blogbus.com/files/12266612070.torrent
上述种子中的DVD光盘镜像文件已压缩,从ISO压成RAR,大约减少了900M,可为所有下载的朋友节省许多时间
种子文件物征码:60a0cca09203ed9b309c95047f3333acb1661d32 分块大小: 512 KB
种子二: http://bigpack.blogbus.com/files/12266612980.torrent
---------------------------------------------------------------------------
纳米盘下载
共22个分包。该资源比较大,需纳米机器人下载。没装纳米机器人,点此安装纳米机器人
ZerOne WPA HASH.part01.rar
ZerOne WPA HASH.part02.rar
ZerOne WPA HASH.part03.rar
ZerOne WPA HASH.part04.rar
ZerOne WPA HASH.part05.rar
ZerOne WPA HASH.part06.rar
ZerOne WPA HASH.part07.rar
ZerOne WPA HASH.part08.rar
ZerOne WPA HASH.part09.rar
ZerOne WPA HASH.part10.rar
ZerOne WPA HASH.part11.rar
ZerOne WPA HASH.part12.rar
ZerOne WPA HASH.part13.rar
ZerOne WPA HASH.part14.rar
ZerOne WPA HASH.part15.rar
ZerOne WPA HASH.part16.rar
ZerOne WPA HASH.part17.rar
ZerOne WPA HASH.part18.rar
ZerOne WPA HASH.part19.rar
ZerOne WPA HASH.part20.rar
ZerOne WPA HASH.part21.rar
ZerOne WPA HASH.part22.rar
感谢所有无线安全爱好者、朋友们
TP-link TP-link
D-Link dlink
3COM 3com,comcomcom
linksys linksys
Dell Wireless
NETGEAR NETGEAr,Wireless
SMC SMC,WLAN
Belkin贝尔金 Belkin54g,WLAN
NETCORE NETCORE
Cisco tsunami
intel intel,xlan,101
独立固件 dd-wrt
独立固件 tomato
中国电信 AR7WRD,HG520s
中国移动 CMCC
中国网通 CNC
俄罗斯安全公司Elcomsoft发布了一款暴力破解软件——Elcomsoft Distributed Password Recovery的最新版,能够利用Nvidia显卡使WPA和WPA2无线密钥破解速度提高100倍,而且软件还允许数千台计算机联网进行分布式并行计算。 这意味着WPA密钥的破解速度从以前的数年减少到数天或数周。
新的软件宣告了商业网络中无线联网的死刑,任何处理敏感数据的网络应该在Wi-Fi上启用VPN加密通信,或者停止使用无线。软件售价:安装20个客户端为$599。
WLAN技术出现之后,“安全”就成为始终伴随在“无线”这个词身边的影子,针对无线网络技术中涉及的安全认证加密协议的攻击与破解就层出不穷。现在,因特网上可能有数以百计,甚至以千计的文章介绍关于怎么攻击与破解WEP,但有多少人能够真正地成功攻破WEP的加密算法呢?下面笔者来给大家介绍一些关于WEP加密手段的知识,以及就是菜鸟只要按照步骤操作也可成功破解WEP密钥的方法。当然最终的目的还是为了让记者做好安全设置对破解更好的进行防范。本系列文章共两篇,在第一篇里主要介绍破解WEP的方法,第二篇里介绍如何设置WLAN的安全设置来进行更好的防范。
一、WEP:无线网络安全最初的保护者
相对于有线网络来说,通过无线局域网发送和接收数据更容易被监听。设计一个完善的无线局域网系统,加密和认证是需要考虑的两个必不可少的安全因素。无线局域网中应用加密和认证技术的最根本目的就是使无线业务能够达到与有线业务同样的安全等级。针对这个目标,IEEE802.11标准中采用了 WEP(Wired Equivalent Privacy:有线对等保密)协议来设置专门的安全机制,进行业务流的加密和节点的认证。它主要用于无线局域网中链路层信息数据的保密。WEP采用对称加密机理,数据的加密和解密采用相同的密钥和加密算法。WEP 使用加密密钥(也称为 WEP 密钥)加密 802.11 网络上交换的每个数据包的数据部分。启用加密后,两个 802.11 设备要进行通信,必须具有相同的加密密钥,并且均配置为使用加密。如果配置一个设备使用加密而另一个设备没有,则即使两个设备具有相同的加密密钥也无法通信。(如图一所示)
图一:WEP加密
WEP加密过程
WEP支持 64 位和128 位加密,对于 64 位加密,加密密钥为 10 个十六进制字符(0-9 和 A-F)或 5 个 ASCII 字符;对于 128 位加密,加密密钥为 26 个十六进制字符或 13 个 ASCII 字符。64 位加密有时称为 40 位加密;128 位加密有时称为 104 位加密。152 位加密不是标准 WEP 技术,没有受到客户端设备的广泛支持。WEP依赖通信双方共享的密钥来保护所传的加密数据郑其数据的加密过程如下。
1、计算校验和(Check Summing)。
(1)对输入数据进行完整性校验和计算。
(2)把输入数据和计算得到的校验和组合起来得到新的加密数据,也称之为明文,明文作为下一步加密过程的输入。
2、加密。在这个过程中,将第一步得到的数据明文采用算法加密。对明文的加密有两层含义:明文数据的加密,保护未经认证的数据。
(1)将24位的初始化向量和40位的密钥连接进行校验和计算,得到64位的数据。
(2)将这个64位的数据输入到虚拟随机数产生器中,它对初始化向量和密钥的校验和计算值进行加密计算。
(3)经过校验和计算的明文与虚拟随机数产生器的输出密钥流进行按位异或运算得到加密后的信息,即密文。
3、传输。将初始化向量和密文串接起来,得到要传输的加密数据帧,在无线链路上传输。(如图二所示)
图二:WEP加密过程
作为网络管理员,安全问题是最不能忽视和回避的,有线网防火墙,IDS,IPS,无线网全都使用安全级别很高的802.1x认证方式,但是如果公司内部人员私自接入一个AP,用于实时的向外界泄露机密文件,或者别有用心的人在公司闲置的网络接口安放非法AP窃取敏感信息,看似固若金汤的网络安全很可能就会因这个“蚁穴”而全盘崩溃。
什么是SSID?SSID(Service Set Identifier),它是用来区分不同的网络或自治域的,简单说,SSID就是一个局域网的ID,最多可以有32个字符。SSID只不过是一个标识,它能和“安全”产生什么关系呢?我们来回想一下我们连接公司AP的过程,点击右下角的图标,选择要连接的SSID,如果需要认证,填写两遍密码,这样就完成了无线网的连接。为什么我能看到SSID?那是因为AP在设置的时候打开了Broadcast SSID选项,目的是方便User的连接,如果黑客想通过安放非法的Rogue AP在网络内来窃取机密数据,相信它不会傻到打开广播,告诉管理员你的网络内有一个“信号质量非常好”的AP存在吧?我们可以大胆的假设,凡是我们见到的不认识的SSID都可能是非法的,凡是我们看不到的隐藏的SSID肯定是非法的!也许现在您的网络内就存在这样一颗罪恶的小AP!
虽然禁用了SSID广播,但是我们仍然可以通过侦听无线数据包“透视”无线网络查找SSID,Airmagnet Laptop就是这样一款专业的无线网测试软件,禁用SSID广播这种小伎俩根本瞒不过它的法眼,Annouced SSID(通告SSID):NO,SSID:test_lab。Airmagnet快速准确的获得了我们需要的信息,而且告诉我们它原本是不广播SSID的,来看看此功能是如何实现的。
首先我们来看一下AP是如何将SSID广播出去的。AP只要接通电源就会发送Beacon frame(信标帧)广播,BI(信标帧的发送间隔)为100毫秒,也就是说每秒钟发送10个信标,来看一下捕捉到的Beacon frame信标帧, 看看它里面都有什么?最基本的信号强度,所在的Channel(信道),当然还有SSID parameter set:”test_lab”等等。没错,如果AP广播SSID,那么信标帧中就会包含SSID的信息就会被添加到中广播出去,这样在PC“查看无线网络”的时候就能看到有这么一个SSID的存在。不广播SSID的Beacon帧是什么样呢?,SSID parameter set:”0000000000000000”, Beacon帧里不再包含SSID信息。“隐身术”就是这么实现的。
我们还再来了解一下PC与AP建立连接的过程吧:
1、 站点在全部13个信道发送探测请求Probe request。
2、 AP在收到请求之后做响应应答Probe response。
3、 站点通过选择应答数据包中信号最强的AP连接。
4、 站点发送身份认证信息。
5、 AP认可了站点的认证信息并注册,建立连接。
对于广播SSID的AP,PC能够从“查看无线网络”看到SSID,点击想连接的SSID实际上就是在发送探测请求,或者叫连接请求,AP“应答”,确认身份,建立连接。不广播SSID的连接过程就稍微的复杂一些了,因为AP不广播SSID,PC是无法知道要向哪个信道去发送连接请求的,所以这时候PC会向全部13个信道发送探测请求,直到收到AP的应答,然后就能进行后面的连接过程了。关键就在于此!我们来看一下NO.8749这个Probe request探测请求帧都包括什么,正如我们所料,这里面SSID parameter set:”test_lab”这个参数——“谁是test_lab?”
值得注意的是,PC一旦开机就会发送包含有曾经连接过的SSID的Probe request请求帧,如果这些数据帧背黑客捕捉到,黑客很可能会伪造一个“你想要的”AP,这就造成了一个危险的安全隐患,这不是本文要讨论的问题。AP在收到请求后的应答包括同样的参数:SSID parameter set:”test_lab”——“我就是你要找的AP test_lab”。剩下的我不用多说大家也应该明白了,通过这一问一答,SSID就得到了!
如果您是一个天天面对着庞大复杂的网络的网络管理员,需要快速准确的获得网络内的信息,Airmagnet Laptop无疑是首选的无线网络管理软件,不要被XP显示的“区域中找不到无线网络”所迷惑,认为网络内根本不存在无线网络设备,俗话说眼见为实,使用专业的无线网测试软件进行周期性测试,才能确保万无一失。安恒公司的无线网测试工程师在现场测试的过程中发现了大量隐藏的非发接入AP,使用Airmagnet Laptop不但可以查找存在的非法AP更能定位非法设备的物理位置,并且能够将捕捉到的数据包保存,用免费的Ethereal协议分析软件就能够对无线网络进行完成更为深入细致的分析。
姓名:Chinadu
性别:Man
职业:网络安全从业者
E-mail:imcto#msn.cn
近期评论